METHOD FOR END ENTITY ATTESTATION

A method for attestation of Control Flow Integrity (CFI) of an application (4) running on an end entity (1) whereby an asymmetric key pair is generated by a Key Management Module (KMM) comprising a private key (6) and a public key (7), then the public key (7) is signed (103) with a device key (3) unique to the end entity (1) thereby generating (102) a public key certificate (8) which attests to the private key (7) being in possession of the end entity (1). The asymmetric key pair is based on the executing code (5) of the application (4) and the device key (3). The attestation claims (9) regarding CFI of the application (4) are signed by the private key (6) in a dedicated signature module (20). L'invention concerne un procédé d'attestation d'intégrité de flux de commande (CFI) d'une application (4) s'exécutant sur une entité d'extrémité (1), une paire de clés asymétriques étant générée par un module de gestion de clé (KMM) comprenant une clé privée (6) et une clé publique (7), puis la clé publique (7) est signée (103) avec une clé de dispositif (3) unique à l'entité d'extrémité (1), générant ainsi (102) un certificat de clé publique (8) qui atteste la clé privée (7) qui est en possession de l'entité d'extrémité (1). La paire de clés asymétriques est basée sur le code d'exécution (5) de l'application (4) et sur la clé de dispositif (3). Les demandes d'attestation (9) concernant la CFI de l'application (4) sont signées par la clé privée (6) dans un module de signature dédié (20).